答案:ASP.NET Core通过IFormFile实现文件上传,支持单多文件、大文件限制及安全验证。使用IFormFile接收文件,配置FormOptions调整大小限制,结合RequestSizeLimit特性,前端表单需设multipart/form-data编码,建议验证扩展名、MIME类型并重命名文件以保障安全。
在 ASP.NET Core 中实现文件上传是一个常见需求,比如用户上传头像、文档或附件。实现方式简单高效,同时支持单文件和多文件上传,并能有效处理大文件和安全限制。
启用文件上传的控制器配置
ASP.NET Core 使用 IFormFile 接口来表示通过 HTTP 请求上传的文件。你需要在控制器中创建一个接收该类型的参数的方法。
确保控制器允许表单数据提交:
[HttpPost("upload")]
public async Task UploadFile(IFormFile file)
{
if (file == null || file.Length == 0)
return BadRequest("No file uploaded.");
var filePath = Path.Combine(Directory.GetCurrentDirectory(), "uploads", file.FileName);
using (var stream = new FileStream(filePath, FileMode.Create))
{
await file.CopyToAsync(stream);
}
return Ok($"File {file.FileName} uploaded successfully.");
}
注意:确保目标目录(如 uploads)存在,否则会抛出异常。
支持多文件上传
如果需要一次上传多个文件,可以将参数改为 IFormFileCollection 或 IEnumerable
[HttpPost("upload-multiple")]
public async Task UploadMultipleFiles(IEnumerable files)
{
foreach (var file in files)
{
if (file.Length > 0)
{
var filePath = Path.Combine("uploads", file.FileName);
using (var stream = new FileStream(filePath, FileMode.Create))
{
await file.CopyToAsync(stream);
}
}
}
return Ok($"{files.Count()} files uploaded.");
}
前端 HTML 表单示例
上传页面需要使用 multipart/form-data 编码类型:
对于多文件上传,添加 multiple 属性:
配置文件大小和请求限制
默认情况下,ASP.NET Core 限制请求体大小(通常为 30MB),大文件上传需调整设置。
在 Program.cs 中配置:
builder.Services.Configure(options => { options.MultipartBodyLengthLimit = 52428800; // 50 MB });
也可使用 RequestSizeLimit 特性控制特定 Action:
[RequestSizeLimit(100_000_000)] // 100 MB
[HttpPost("upload-large")]
public async Task UploadLargeFile(IFormFile file)
{
// 处理逻辑
}
安全与验证建议
直接保存上传文件存在风险,应加入以下检查:
- 验证文件扩展名,避免可执行文件(.exe, .bat, .asp 等)
- 检查 MIME 类型是否匹配
- 重命名上传文件,防止路径遍历攻击
- 限制文件大小
- 扫描病毒(生产环境建议集成防病毒服务)
示例:检查扩展名
var allowedExtensions = new[] { ".jpg", ".png", ".pdf" };
var ext = Path.GetExtension(file.FileName).ToLowerInvariant();
if (!allowedExtensions.Contains(ext))
return BadRequest("Invalid file type.");
基本上就这些。ASP.NET Core 的文件上传机制灵活且易于扩展,结合中间件还可实现进度反馈、分片上传等功能。关键是做好输入验证和资源管理,避免安全隐患。
